PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : WebRTC / DTLS



Togijak
23.03.2015, 11:28
Ich bekam heute ne Mail mit folgendem Inhalt

Hi,

ich habe gefunden, dass WebRTC die reale IP-Adresse leaked, zum
Beispiel, wenn ich einen VPN benutze, der sie eigentlich verstecken
soll. Das ging bei mir mit dem Firefox-Browser aber nicht mit dem
Tor-Browser. Da ist WebRTC abgeschaltet.

Eine Testseite ist hier: https://diafygi.github.io/webrtc-ips/ Einfach
einen VPN einschalten und dann auch diese Seite gehen. Wenn das Problem
besteht, wird die reale IP angezeigt.

Mehr dazu:
WebRTC killing Tor, VPN, IP Masking, Privacy (http://www.unhappyghost.com/2015/02/webrtc-killing-tor-vpn-ip-masking-privacy.html)

Auch wenn mir die Geschichte nicht neu war, dachte ich schau mal (kann sich ja was verändert haben z.B. durch Browserupdate) und das war das beruhigende Resultat, denn Iron verwende ich so oder so nur wenn ich eine Seite unbedingt sehen will die Firefox mir wegen der Einstellungen nicht anzeigen will.

http://www.szenebox.org/images/_imported/2015/03/134.jpg

Phil
23.03.2015, 11:33
Perfect-Privacy bietet so einen Test auch schon auch: https://www.perfect-privacy.com/german/webrtc-leaktest/
Als auch einen DNS-Leak test.

Togijak
23.03.2015, 17:27
@vPhilosoph ich hab das Bild über PP VPN gemacht

@all
es kam gerade eine interessante Antwort auf die Mail


Moin!

Dieser Artikel
WebRTC killing Tor, VPN, IP Masking, Privacy (1)
ist leider falsch, genauso wie eine heise.de Meldung zum Thema:
Firefox und Chrome verraten IP-Adressen trotz VPN (2).

WebRTC verraet nur dann die echte IP, wenn man einen normalen Browser
mit aktiviertem Javascript (JS) ueber einen Proxy laufen laesst, z. B.
JonDo oder Tor. Via WebRTC wird eine Verbindung _nebem_ dem Browser
aufgemacht, die dann nicht ueber den Proxy laeuft. Das gleiche Problem
kann bei Flash- oder Java Plugins bestehen.

Ich habe zusammengestellt, welche IPs wann wo wie verraten werden (3).
Bitte die JPGs aus dem verschluesselten Archiv erst auf Viren pruefen
oder gleich in einer VM aufmachen. Vielleich bin ich Dr. Evil von
NSABNDGCHQFSBDGSEHNA, der gerade alle Eure Rechner mit dem
Multiplattform Killer JPG-0day uebernehmen moechte :-).

Bei einem Rechner, der ohne NAT direkt im Netz haengt, wie z. B. mein
Buero-PC, gibt's keine lokale IP, das Feld "Your local IP addresses"
bleibt leer und nur die eine oeffentl. IP in "Your public IP
addresses" wird angezeigt.

Was hilft: media.peerconnection.enabled = false in Firefox. Oder
Javascript ausschalten, WebRTC wird darueber angesprochen.

Beim Torbrowser (4) oder JonDoFox (5) ist ersteres standardmaessig der
Fall.

WebRTC ist aber nur eines von ganz vielen Problemen, wie man getrackt
wird. Ich habe fuer den 31C3 zusammengestellt (6), wie man Firefox
gegen kommerzielle Ueberwachung einigermassen datendicht bekommt.

Viele Gruesse

Anton


1)
WebRTC killing Tor, VPN, IP Masking, Privacy (http://www.unhappyghost.com/2015/02/webrtc-killing-tor-vpn-ip-masking-privacy.html)
2)
Firefox und Chrome verraten IP-Adressen trotz VPN | heise Netze (http://heise.de/-2534438)
3)
Link
https://mega.co.nz/#!Uwk0hLIQ!jQXYt--6V6kEOYMZAvo1Fa2WIlOFsNg2HhxZAOaFyB8 (https://mega.co.nz/#%21Uwk0hLIQ%21jQXYt--6V6kEOYMZAvo1Fa2WIlOFsNg2HhxZAOaFyB8)
SHA256
2674e2b87a8a8f205b9f76dad7ea07d118188ae8426fc3880f da00a81311a267
PW
:+w:&D"4oNY-?_5fMA9YLE~K
4)
https://www.torproject.org
5)
https://www.anonym-surfen.de
6)
https://mega.co.nz/#!9okThAhA!DSb4x5LrDXhLaeA1480qTsqe9yLbmHuFxqv7HIK qy0E (https://mega.co.nz/#%219okThAhA%21DSb4x5LrDXhLaeA1480qTsqe9yLbmHuFxqv 7HIKqy0E)
SHA256:
2a0c6cad98e7c9005cc6754dbc9084b0368b2f598e98ac96f8 b71d39fdf314ca

- - - - - - - - - - Beitrag nachträglich erweitert - - - - - - - - - -

Ich hab vom Anton das angesprochene PDF bekommen (sind durch interessante Infos drin) und hab es hier (http://www.xup.in/dl,16589818/2014-12-29_Mr-X_DO-NOT-TRACK.rar/) abgelegt